Нов доклад на Immunefi анализира най-големите плащания в отговор на атаки на ransomware.
Най-голямото плащане за рансъмуер – при което една организация плаща, за да освободи софтуера си от атака на зловреден софтуер – беше от CNA Financial. Базираната в Чикаго фирма плати 40 милиона долара на базирана в Русия хакерска група.
Рансъмуерът отвлича и криптира софтуер на устройство или мрежа, като се отказва от контрола само когато е платен откуп.
JBS, глобална хранителна компания, също беше засегната от атака с ransomware от Русия. Те платиха общо 11 милиона долара. CWT, туристическа група, базирана в Минеаполис, и Brenntag, компания за разпространение на химикали, платиха около четири и половина милиона долара. Различен щам рансъмуер удари всички четири най-големи плащания.
Десетте най-големи плащания на откуп възлизат на близо 70 милиона долара в BTC, според доклада.
Големите организации често са основна мишена за атаки на ransomware. Прекъсването на техните системи може да ги опустоши, правейки ги по-склонни да платят откуп. Докладът също така показва, че много хакерски групи за рансъмуер произхождат от Русия или Северна Корея.
Всички атаки с ransomware в доклада са платени Bitcoin, което представлява $69,316,140 плащания на откуп. В наследената банкова система банковите преводи на такива суми биха били предизвикателство. Това представлява един от недостатъците на децентрализацията, достъпността и анонимността на биткойн. В световен мащаб биткойн представлява 98% от всички плащания за ransomware.
Жертвите плащат по-малко на хакерски групи
Въпреки това, скорошен доклад от Chainalysis показва, че жертвите на рансъмуер атаки стават все повече отказва да плати.
Говорейки с BeInCrypto, Ейдриън Хетман, технически ръководител на екипа за сортиране в Immunefi, казва, че броят на атаките на ransomware не е намалял толкова много. „Това, което е намаляло, е броят на плащанията, които компаниите правят. Виждаме огромен спад на плащанията за рансъмуер от 2019 г. насам. Възможно е обаче да видим нови видове рансъмуер, появяващи се в дивата природа, или създаването на нови услуги RaaS [Ransomware като услуга].
„Винаги е игра на котка и мишка с киберпрестъпниците и е трудно да се предвиди как ще се развие през следващите 3-6 месеца, тъй като екосистемата се движи толкова бързо.“
Има различни начини за борба с атаките на ransomware. Те включват актуален антивирусен софтуер, бдителност срещу фишинг атаки и редовно архивиране на важна информация.
Отказ от отговорност
BeInCrypto се е свързал с компания или физическо лице, участващи в историята, за да получи официално изявление относно последните развития, но все още не е получил отговор.
Източник: https://beincrypto.com/top-10-ransomware-attacks-70m-in-bitcoin/